tr-opencart

     
avatar Şuanki Zaman: 03-28-2024, 11:42 AMHoşgeldin Misafir !
  Şifremi Hatırlat   kayıt ol
opencart temaları

Tema Tema ve Modül Hakkında Güvenlik;

Konuyu görüntüleyenler: 1 Misafir
 
Değerlendir:
  • 0 Oy - 0 Yüzde
  • 1
  • 2
  • 3
  • 4
  • 5
%
Cevapla  Gönder 
v  v
Yazar  AYPakgun - Görüntüleme - Okunma  1712 - Yorum  6

AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 02:54 PM

Arkadaşlar daha önce tema satın aldıgım biri sayfanı çökerticem başlıklı boş mail atmaktadir.database şifremi ftp bilgilerimi komple değiştirdim.Böyle birşey yapma imkanı varmı? Varsa Nasıl bir Güvenlik Önlemi alabilirim Yedeklemek sorunu giderir mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,225
Konular: 520
Katılma Tarihi: Jan 2012
Rep Puanı: 102
Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:00 PM
çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
 Teşekkür Edenler: AYPakgun
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:05 PM
(11-01-2018 03:00 PM)e-ticaretdersleri Yazılan:  çökertilemeyen sistem yoktur. Ancak opencartın her yeni sürümlerinde öncekine göre daha güvenlikli hale getirilmektedir.

Burada önemli olan install dizininizi slmek config dosyalarınızı farklı dizin altına almak ve 3 versiyonlarında stroage klasörünü farklı bir dizin altına kopyalamanız gerekmektedir. Ben yaklaşık 5 senedir kullanıyorum herhangi bir sorunla kaşılaşmadım.

Hostinginizde burada önem taşımaktadır. ddos vb saldırılara karşı gelişmiş sistemleri bulunmalıdır. Merdiven altı tostinglerden uzak durunuz.

Hocam tema kendisinden aldığım için şüpheleniyorum içine bir dosya vb birşey atmış olabilir mi ?Hani çökertmek için vs ...
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,225
Konular: 520
Katılma Tarihi: Jan 2012
Rep Puanı: 102
Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:09 PM
Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
AYPakgunv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 14
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 0
Teşekkürler: 2
1 Mesajına, 1 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:18 PM
(11-01-2018 03:09 PM)e-ticaretdersleri Yazılan:  Ozaman iş değişir, temanızı kontrol ettirmeniz gerekli. Güvenilir olamayan kişilerde alınan temalarda, admin şifresinden tutunda k.kartı bilgilerine kadar çalma veyahut farklı amaçlarda kullanımı olabilir. Tabi bu kişinin kod bilgisine bağlıdır.

Nasıl br düzenleme yada ekleme yaptğını bilmediğimizden dolayı en kötü ihtimalleri düşünmeniz gereklidir. Özellikle controller ve mode dosyalarını incelenmelidir.

Peki hocam bunu ücret karşılıgında kontrol edecek birileri illahaki vardır değil mi ?
Alıntı Yaparak Cevapla
Paylaş!
e-ticaretdersleriv
Osmanlı Torunu
******
Süper Moderator user avatar
Çevrimdışı

Mesajlar: 3,225
Konular: 520
Katılma Tarihi: Jan 2012
Rep Puanı: 102
Teşekkürler: 1169
1060 Mesajına, 2133 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 03:24 PM
Eğer bu forumdan sruyorsanız eka7a ve osdem66 var bunlara danışabilirsin.
e-ticaretdersleri
Alıntı Yaparak Cevapla
Paylaş!
Hanedannv
Acemi Üye
**
Üye user avatar
Çevrimdışı

Mesajlar: 18
Konular: 3
Katılma Tarihi: Oct 2018
Rep Puanı: 1
Teşekkürler: 16
6 Mesajına, 6 Teşekkür edildi.



Kişisel Bilgileri: v
Konu Tarihi: 11-01-2018 04:55 PM
Öyle birisinden tema aldıysanız ve sitenize yüklediyseniz, saldıran kişinin sitede açık aramakla vb. uğraşacağını sanmam. Dosyaların içerisine php kodlu bir uploader veya shell koymuş olabilir. Bu durumda değil şifre değişmek, yedeklemek felan sunucu değişip veya hosting şirketi değişseniz dahi aynı dosyaları yüklediğiniz sürece o kişi istediğini yapabilir. Hatta paylaşımlı sunucu ise saldıran kişi shell üzerinden sunucuyu geçerse sunucudaki diğer sitelerde bile işlem yapabilir. Bu bahsettiğim php dosyaları genelde base64 veya ioncube şifrelemeli olarak bulunur tabii bazen şifrelemesiz olarak da kullananlar vardır. Bu yüzden tema dosyalarını incelemenizi tavsiye ederim. Bu türde dosyalar ayrı olarak da kullanılabildiği gibi mevcut dosyaların içerisine gömülü olarak da kullanılıyor olabilir.

Örnek olarak; catalog/controller/account/forgotten.php dosyasına veya bu kısmın tema dosyasına uploader scripti gömüldüğünü varsayarsak Şifremi unuttum bölümüne girince sayfa içerisinde bir yerde dosya seç butonu görünecektir bu şekilde siteye istediği dosyayı yükleyerek istediği işlemi yapabilir :)
Alıntı Yaparak Cevapla
Paylaş!

« Önceki | Sonraki »
Cevapla  Gönder 

Tema ve Modül Hakkında Güvenlik; Konusunun Linki Direk Link
Tema ve Modül Hakkında Güvenlik; Konusunun HTML Kodu HTML Link
Tema ve Modül Hakkında Güvenlik; Konusu BBCode Linki BBCode Link
Tema ve Modül Hakkında Güvenlik; Konusunu Paylaş Sosyal Paylaş

Benzeyen Konular
Konu: Yazar Cevaplar: Gösterim: Son Mesaj
  FASTOR tema üye girişi yapılınca KDV tutarı kayboluyor. KDV'siz görülüyor. opencartasil 0 225 08-17-2023 12:57 AM
Son Mesaj: opencartasil
  [Tema] Opencart 3.x Journal 3 Tema Paytr Taksit Tabı ekleme revennaras 4 1,631 02-19-2022 05:32 PM
Son Mesaj: ufuk456
  Opencart 3.0.3.7 ilk sayfa ziyaretinde çerez (cookie) kabul onayı ekleme hakkında zcbilgin 1 2,020 05-28-2021 10:40 PM
Son Mesaj: vulpius
  Opencart 3 Admin Giriş Sonrası Tema Hatası By-Emrem 1 925 04-04-2021 05:08 PM
Son Mesaj: osdem66
  opencart 3.0.3.6 ve journal tema ücret karşılığı birkaç sorum olacak pivotwebpivot 5 822 12-26-2020 08:30 PM
Son Mesaj: serajans
  [Eklenti] tema hatası Mamuka3408 0 1,170 07-29-2020 12:33 AM
Son Mesaj: Mamuka3408
  journal tema countdown'dan gün kaldırmak ismail.bhr.klu@gmail.com 0 549 06-30-2020 06:30 PM
Son Mesaj: ismail.bhr.klu@gmail.com
  opencart3x fastor tema kurulum sorunu..(Çözüldü) yservet 1 1,247 05-27-2020 06:37 PM
Son Mesaj: yservet
  OpenCartWorks ile modül düzenleme sorunu Bulentoran 0 618 05-08-2020 12:33 PM
Son Mesaj: Bulentoran
  Ödeme Metodu ve Kargo Metodu Hakkında RapResyon 1 624 03-23-2020 06:43 PM
Son Mesaj: RapResyon

Tema ve Modül Hakkında Güvenlik; indir, Tema ve Modül Hakkında Güvenlik; Videosu, Tema ve Modül Hakkında Güvenlik; online izle, Tema ve Modül Hakkında Güvenlik; Bedava indir, Tema ve Modül Hakkında Güvenlik; Yükle, Tema ve Modül Hakkında Güvenlik; Hakkında, Tema ve Modül Hakkında Güvenlik; nedir, Tema ve Modül Hakkında Güvenlik; Free indir, Tema ve Modül Hakkında Güvenlik; oyunu, Tema ve Modül Hakkında Güvenlik; download


Forum Atla: